Как получить PID из журнала событий Windows? ⇐ Python

[Anonymous]

У меня есть код Python, который использует модуль WMI Python для получения журналов просмотра событий Windows. Но мне не удается получить PID процесса, создавшего журнал.
Мой код:

Код: Выделить всё

wmi_obj = wmi.WMI('.') #Initialize WMI object and query.
wmi_query = "SELECT * FROM Win32_NTLogEvent WHERE Logfile='System' AND EventType=1"
query_result = wmi_obj.query(wmi_query) # Query WMI object

query_result — это список объектов WMI. Каждый объект в этом списке представляет собой системный журнал Windows, и мне нужен PID процесса, создавшего этот журнал.
Я просмотрел несколько документов msdn, но не нашел там ничего полезного.
Я хочу получить информацию, отмеченную на изображении выше.